什么是反射攻击(Reflection Attack)？

反射攻击是通过诱使服务器放弃安全代码以允许黑客访问来实现对服务器安全性的危害。当服务器使用简单的协议对访问者进行身份验证时，反射攻击就成为可能。添加一些提高安全性的步骤会使此类攻击更加困难，迫使黑客寻求其他攻击途径。安全专家可以评估一个系统，以确定安全性是否足以满足应用程序的需求。手持计算机这种类型的攻击利用一种常见的安全技术，称为质询-响应身份验证，该技术依赖于授权用户和服务器之间的安全信息交换。在反射攻击中，黑客登录并接收质询期望得到正确响应形式的答案。相反，黑客创建另一个连接并将质询发回服务器。在弱协议中，服务器将发回答案，允许黑客沿着原始连接发回答案以访问服务器在连接中使用代理和其他工具会使反射攻击变得更加困难，对服务器使用的协议进行一些更改也会更加困难在安全需求相对较低的系统上，默认情况下可能不一定提供使用质询-响应身份验证方法进行安全性的系统可能容易受到反射攻击，除非对它们进行修改以解决最常见的安全漏洞监视与服务器的连接是否有可疑活动的迹象。试图获得未经授权的访问权限的人可能行为异常，例如，如果有人登录，另一个连接几乎立即打开，以允许该人将质询重新路由到服务器。这可能是有人试图反射攻击。计算机安全通常包括几个级别。如果其中一个级别失败，例如服务器被反射攻击所迷惑，其他级别可以发挥作用，以将损害降至最低。这些安全层可以由安全专业人员使用各种程序来实现，以提供冗余保护，特别是对处理敏感信息（如政府数据）的系统。对于极端安全，一个系统可以保持在网络之外，并且只能在保护服务器和访问设备的设施中亲自访问。